La amenaza latente

ciberseguridad


Por Marcelo Drago, abogado y ex presidente del Consejo para la Transparencia

Demás está decir que la actual Ley 19.628 de protección a la vida privada es ineficaz y no representa una verdadera protección cuando se trata de datos personales en manos de privados. Tiene 21 años de vigencia, y durante sus últimos 11 ha sido objeto de al menos tres intentos sustantivos de reforma. El último intento, una reforma iniciada en la segunda administración de la Presidenta Bachelet, con una extensa indicación de la actual administración del Presidente Piñera, creo yo, cumple con lo que el país necesita. Toma los elementos centrales del Reglamento Europeo de Protección de Datos Personales (GDPR), crea un estatuto de sanciones robusto, y establece un órgano autónomo como autoridad responsable de hacer cumplir la ley tanto en el ámbito público como en el privado.

Pero el proyecto, en primer trámite constitucional y a cargo del Ministerio de Hacienda, lleva meses sin movimiento.

Hablamos de un derecho fundamental, reconocido en nuestra Constitución, gravemente desprotegido en nuestra legislación. Ya hemos visto casos, tanto en el sector público como en el privado, de graves transgresiones a este derecho. Pero ahora se agrega una situación diferente.

Hasta hace poco, las más grandes distribuidoras eléctricas tenían vinculación con Europa. CGE con España, ENEL con Italia. La regulación europea en protección de datos personales es muy estricta, y el GDPR tiene fuertes alcances extraterritoriales, lo que les obligaba a un cierto nivel de respeto y protección de los datos de sus clientes incluso en Chile.

Esto no existe en China. CGE tiene cerca de 3 millones de clientes, de los cuales conoce su nombre, rut (cruzable con un sinfín de otras bases de datos), dirección (calle, comuna, región), gasto mensual en electricidad, nivel de consumo eléctrico, comportamiento de pago y si tiene o se instalan medidores inteligentes, tendrá información de consumo eléctrico en tiempo real, minuto a minuto, con las implicancias que tiene en información de horarios de consumo eléctrico, estimación de grupo familiar, vacaciones, etc., etc.

Con la adquisición de CGE por parte de State Grid International, toda esta información podría llegar a manos del Estado chino sin ningún nivel de protección. Si los datos personales son el nuevo petróleo que alimenta la economía global, se puede entender por qué este tipo de empresas, con datos de millones de clientes, son especialmente apetecidas.

No se trata de señalar dobles intenciones al gobierno chino o a esa empresa controlada por el Estado de ese país. State Grid International cumple con la actual regulación chilena y, mientras lo haga, mal se le podría reprochar algo. Se trata de asumir nuestras propias falencias, atrasos, vacíos que, llegada la hora, evidencian la imprevisión, la ausencia de preparación para enfrentar situaciones complejas como ésta y muchas otras que vendrán en el futuro.

Es el Estado el que falla. Es la incapacidad de reconocer la urgencia de lo importante, no postergar más estas regulaciones y entregar a los chilenos el nivel básico de protección que mandata la actual, y cualquier otra futura Constitución.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.